Статья 6. Информационные программы

Закон.Ру – официально зарегистрированное СМИ. Ссылка на настоящую статью будет выглядеть следующим образом: Рожкова М.А.

 Сайт, информационный ресурс, информационная система, онлайн-платформа – что это такое и как они взаимосвязаны между собой? [Электронный ресурс] // Закон.ру. 2021. 19 апреля. URL:  https://zakon.ru/blog/2021/4/19/sajt_informacionnyj_resurs_informacionnaya_sistema_onlajn-platforma__chto_eto_takoe_i_kak_oni_vzaimo

Как показывает практика, ошибки в выборе подлежащей применению правовой нормы нередко связаны с тем, что правоприменители, сталкиваясь в законе с определением неюридического понятия, не всегда могут уяснить, что же имел в виду законодатель, давая такую дефиницию.

Это обосновывает тезис о том, что в законе целесообразно формулировать критерии, которые позволяли бы распространить законоположения на ту или иную ситуацию, но не давать определения понятий, не относящихся к числу юридических (а юридических – с большой осторожностью[1]).

Изложенную позицию хорошо иллюстрирует наша с О.В. Исаевой статья «Понятие сайта (веб-сайта) для целей права»[2], в которой дан анализ понятия «сайт» и сделан вывод о том, что содержащаяся в Федеральном законе от 27 июля 2006 г.

№ 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон об информации) легальная дефиниция является неверной.

В рамках настоящей работы в развитие указанной статьи хотелось бы рассмотреть ряд взаимоувязанных понятий, которые не всегда понимаются соответственно их содержанию, что способствует возникновению правоприменительных проблем.

1. Сайт

В п. 13 ст.

2 Закона об информации дана следующая дефиниция: «сайт в сети «Интернет» – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее – сеть «Интернет») по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет»».

Это определение нельзя назвать ни ясным, ни верным хотя бы потому, что программа для ЭВМ никак не может быть отнесена к разновидностям информации.

Кроме того, с технической точкой зрения все, что сопряжено с Интернетом, бесспорно, можно рассматривать в ключе компьютерных программ, но для целей правильной квалификации правоотношений, возникающих по поводу того или иного объекта, необходимо четко устанавливать, в чем состоит практическое предназначение того или иного технологического явления, его прикладное значение. 

Как показали проведенные исследования, для разрешения вопросов правовой охраны сайта в качестве объекта интеллектуальных прав не годится предлагаемое Законом об информации понимание сайта как «совокупности компьютерных программ и иной информации»: сайт (веб-сайт) представляет собой особым образом структурированную информацию – в виде совокупности связанных между собой веб-страниц и электронных файлов, объединенных одним доменным именем.

При этом надо отметить, что в контексте интеллектуальной собственности правовая охрана предназначается вовсе не сайту в целом, а (1) творческой компоновке контента сайта (авторско-правовая охрана составного произведения), (2) внешнему виду сайта (авторско-правовая охрана произведения дизайна), (3) дизайнерскому решению интерфейса сайта или его визуальных элементов (патентно-правовая охрана промышленного образца). В развитие сказанного следует заметить, что и для отнесения сайта к числу сложных объектов интеллектуальных прав нет оснований. Причем признанию сайта сложным объектом препятствует не только то, что перечень таких объектов, содержащийся в ст. 1240 ГК РФ, является закрытым, но и то, что сложная («многослойная») структура присуща программному обеспечению для управления контентом сайта – CMS (англ. Content Management Software или Content Management System), которое не входит в состав сайт (подробнее см. об этом упомянутую выше статью).

2. Информационный ресурс

Сегодня в отечественных публикациях и правовых актах довольно часто встречается термин «информационный ресурс», который обычно употребляется в качестве синонима понятия «сайт».

Примечательно, что в ранее действовавшем законодательстве об информации[3] термин «информационный ресурс» означал «отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах)»[4]. В х к законодательству того периода подчеркивалось, что информационные ресурсы – это не сведения в чистом виде, а именно документированная информация, которая допускает фиксацию на разных видах носителей (бумага, машиночитаемые носители, память ЭВМ и проч.) и различную организацию хранения и использования (архив, фонд, банк данных, база данных и проч.). При этом наибольшее распространение получил подход, согласно которому информационные ресурсы и есть сами материальные носители информации [5].

В ныне действующем Законе об информации используется и понятие «документированная информация», и понятие «информационный ресурс».

Понятие «документированная информация» определено как «зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель» (п. 11 ст. 2 Закона об информации). В ст.

11 Закона об информации сформулированы положения, касающиеся порядка документирования информации, и здесь же обозначена допустимость возникновения права собственности на материальные носители, содержащие документированную информацию.

Изложенное дает повод заключить, что законодатель прямо отграничил документированную документацию от материальных носителей. 

Понятие «информационный ресурс» употребляется в действующем Законе об информации более 170 раз. И хотя его легального определения нет в ст. 2 Закона об информации, закрепляющей понятийный аппарат, в ч. 1 ст. 15.

8 Закона указывается, что  под термином «информационный ресурс» понимаются «сайт в сети «Интернет» и (или) страница сайта в сети «Интернет», информационная система, программа для электронных вычислительных машин».

Это дает основания для вывода о том, что законодатель однозначно отказался от уравнивания информационного ресурса с документированной информацией[6].

Содержащийся в ст. 15.8 Закона об информации перечень объектов, относящихся к информационным ресурсам, сформулирован, казалось бы, как закрытый.

Причем надо заметить, явно инородным объектом в нем смотрятся компьютерные программы, включение которых в этот список, по всей видимости, обусловлено легальным толкованием сайта в качестве «программы для ЭВМ и иной информации», на что указывалось выше.

Вместе с тем нельзя не замечать, что этот перечень дан в названной статье для целей именно этой статьи.

В литературе же к сетевым информационным ресурсам (информационным ресурсам в сети Интернет) стабильно относят не только веб-сайты или отдельные страницы веб-сайтов, но и разнообразные электронные файлы, веб-чаты, ресурсы с графикой, аудио- и видеофайлами, автоматизированные базы данных, размещенные на одном или нескольких электронном носителе информации (смартфоне, компьютере, ноутбуке, планшете, видеорегистраторе, GPS-навигаторы, внешние накопители информации, сетевые устройства и проч.)[7]; более того, отмечается, что в перечне информационных ресурсов прямо не упоминается, в частности, портал[8] и проч.  

Таким образом, следует признать, что понятие «информационный ресурс» сегодня толкуется довольно широко и охватывает всевозможные разновидности структурированной информации.

К числу информационных ресурсов относят как самые простые виды сайтов (например, сайты-визитки, персональные (домашние) страницы), так и значительно более сложные (например, промо-сайты, сайты интернет-изданий (сетевых изданий СМИ), разнообразные информационные порталы (в частности, библиотеки, коллекции аудиокниг и видеокурсов), корпоративные сайты, а также сайты интернет-магазинов, онлайн-сервисов, социальных сетей и проч. Это находит подтверждение и в самом Законе об информации: так, в п. 1 ч. 4 Закона в качестве информационного ресурса упоминается новостной агрегатор, в ч. 11 ст. 10.4 Закона – сетевые издания, в п. 1 ч. 3 ст. 10.5 Закона – аудиовизуальный сервис, в п. 1 ч. 12 ст. 10.5 Закона – социальная сеть и т.д.

Вместе с тем, как было показано выше, наметилась тенденция охватить понятием «информационный ресурс» не только сайты в классическом их понимании, но и другие объекты, доступ к которым осуществляется посредством сети Интернет. И здесь возникает опасность слишком широкого толкования понятия «информационный ресурс», что уже произошло в отношении термина «интернет-ресурс».

Изначально под понятием «интернет-ресурс» понимались веб-страницы и электронные файлы (электронные документы), но затем это понятие было признано крайне удобным для обозначения всего того, что может быть идентифицировано (тогда как термин «документ» перестал рассматриваться как универсальный)[9]. В результате сегодня понятие «интернет-ресурс» нередко используется для обозначения практически всего, что встречается в Интернете – не только веб-сайтов, электронных файлов и документов, но и доменных имен, электронных адресов, метаданных, мобильных приложений, баз данных и т.д.  

3. Информационная система

В п. 3 ст. 2 Закона об информации понятие «информационная система» определено как «совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств».

В публикации Е.В. Войниканис и В.О.

Калятина было высказано мнение, что термин «информационная система», включающий в качестве составной части понятие базы данных, по сути, используется законодателем вместо понятия «база данных», закрепленного в законодательстве об интеллектуальной собственности[10].

Иного мнения придерживается А.И.

Читайте также:  Статья 1. Правовое регулирование отношений в области космической деятельности

Савельев: он рассматривает базы данных в качестве неотъемлемой составляющей информационной системы, отмечая, что «различного рода IT-системы, информация в которых не структурирована (организована) в базах данных, не могут быть квалифицированы в качестве информационной системы»[11], и подчеркивает, что при буквальном толковании из легального понятия «следует неразрывная функциональная взаимосвязь самой информационной системы в целом и обеспечивающих обработку данных информационных технологий и технических средств, т.е. необходимого для существования самой информационной системы программного и аппаратного обеспечения» [12]. Аналогичную позицию о том, что «в основе любой информационной системы лежит база данных с содержащейся в ней информацией и такая база данных выступает основным компонентом любой информационной системы», высказывает Н.В. Бузова[13].

В рассматриваемом ключе информационная система вполне допускает ее признание разновидностью информационного ресурса (как указывалось выше, это прямо закреплено в ч. 1 ст. 15.8 Закона об информации).

Однако наличие базы данных и неотделимость обеспечивающих программных и аппаратных средств принципиально отграничивает информационные системы от рядовых веб-сайтов – последние обычно представляют собой некоторую совокупность информации, размещенной на нескольких взаимосвязанных веб-страницах, и не включают в свой состав программное обеспечение. Таким образом, информационная система, подпадающая под широкое понятие «информационный ресурс», является значительно более сложным объектом, нежели сайт. Это позволяет говорить о том, что все сайты относятся к числу информационных ресурсов, но нередко сайт – это только составляющая информационной системы.

Важно заметить, что в актуальных зарубежных исследованиях, посвященных различным аспектам информационных систем, отмечается, что эта система представляет собой набор компонентов, предназначенных для сбора, обработки, хранения и распространения информации (в том числе для целей принятия решений).

При этом к компонентам информационной системы относят: (1) аппаратное обеспечение (оборудование); (2) программное обеспечение (операционная система и прикладные программы); (3) данные (структурированные в базах данных или собранные в хранилищах данных); (4) телекоммуникации; (5) людей (программистов, операторов и пользователей информационной системы); (6) процесс (серия шагов для достижения желаемого результата или цели)[14].

Такое понимание стало результатом эволюции самой информационной системы, которая изначально, действительно, была близка к автоматизированному банку данных (и классическим примером здесь, вероятно, будут различного рода справочно-правовые системы). Однако уже к началу 2000 гг.

информационные системы начали усложняться, что дало повод говорить о том, что они представляют собой совокупность технического, программного и организационного обеспечения вкупе с персоналом, предназначение которой состоит в обеспечении пользователей информацией[15].

К числу информационных систем стали относить поисковые системы, размещенные в открытом доступе государственные реестры, интернет-магазины и проч.

Сегодня информационные системы применяются практически повсюду: «Каждый раз, когда вы идете за покупками, вы взаимодействуете с информационной системой, которая управляет запасами и продажами.

 Даже поездка в школу или на работу приводит к взаимодействию с транспортной информационной системой, влияющей на светофоры, камеры и т.д. Торговые автоматы подключаются и обмениваются данными с помощью Интернета вещей (IoT).

 Компьютерная система вашего автомобиля не просто управляет двигателем – данные об ускорении, переключении передач и торможении всегда записываются.

 И, конечно же, каждый смартфон постоянно подключается к доступным сетям через Wi-Fi, записывая ваше местоположение и другие данные»[16]. Подобное многообразие приводит к тому, что ученые испытывают трудности при формулировке общего определения разбираемого понятия.

Вместе с тем для целей настоящей работы можно говорить об информационной системе как совокупности технологического, информационного, коммуникационного компонентов и человеческих ресурсов, которые позволяют собирать, обрабатывать, хранить и распространять данные для достижения конкретных целей, включая принятие решений.

4. Онлайн-платформа (интернет-платформа / цифровая платформа )

Закон «Об информации». Интересные моменты

Работа любого «айтишника» неразрывно связана с обработкой информации. Однако, если попробовать поинтересоваться у того же «любого айтишника» его познаниями в информационном законодательстве, то результат будет, скорее всего, печален. В копирайте этот же сферический айтишник в вакууме будет разбираться значительно лучше.

Можно предположить, что такое отсутствие интереса вызвано несколькими причинами.

Во-первых, основной «информационный» закон «Об информации, информационных технологиях и защите информации» носит декларативный характер, никакой ответственности за нарушения он не устанавливает.

Поскольку для большинства неюристов «закон» – это «Уголовный кодекс», то ясно, что читать его никто не будет. Во-вторых, написан он довольно непонятным языком, так что, даже тот, кто читать все-таки будет, вполне возможно, не осилит до конца.

В общем, закон этот, хотя и является основным при регулировании правоотношений, связанных с информацией, читается редко и немногими.

Сейчас мы попробуем провести нашего «сферического айтишника в вакууме» через «информационный» закон, выделив в нем наиболее важное.

Первый вопрос, ответ на который мы выясним – что же, собственно, такое эта «информация». Несмотря на кажущуюся простоту, ответ на него будет неочевиден. Это понятие определяется в законе (ст.

2) как «сведения (сообщения, данные) независимо от формы их представления».

Наш абстрактный айтишник, привыкший к делению компьютерной информации на «программы» и «данные», вероятно, очень удивится, обнаружив, что закон под «информацией» понимает только «данные». Да, дела обстоят именно так.

Однако, и для программ в законе тоже нашлось место. Правда, опосредованно, путем ввода в закон понятия «информационных технологий»: «информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов».

Так что наш «информационный» закон распространяется не только на сведения, но и на то, как их обрабатывают: «применение информационных технологий» явно указано в его первой статье в качестве одной из сфер регулирования.

К таким «технологиям» может быть отнесено не только ПО, но и вообще все, с помощью чего обеспечиваются указанные методы, например, организационные меры, служебные правила обработки информации, и тому подобное. Если помнить об этом делении, читать и понимать закон становится гораздо легче.

Вдобавок, можно заметить довольно важные вещи, которые обычно пропускаются.

Например, в третьей статье закона, описывающей основные принципы правового регулирования отношений в сфере информации, последним, восьмым пунктом, идет вот что: «недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами».

Если помнить о том, что в состав «технологий» входит программное обеспечение, то можно прийти к выводу о том, что в этом абзаце просто запрещается требовать использования каких либо-программ в подзаконных нормативных актах. Такие требования должны содержаться только в законах. Многие сейчас, наверно, вспомнили те программы, которые требуют использовать различные государственные органы для обмена данными с ними. Зачастую качество их не выдерживает никакой критики: писались они явно на медные деньги какими-нибудь голодными студентами или разработчиками, особо приближенными к государству. К тому же, иногда за них еще и заплатить требуют. Но главное – не это: требование таким ПО пользоваться практически всегда содержится не в законах, а в постановлениях, приказах и прочих подзаконных актах, множество которых было принято до вступления в силу закона «Об информации…». Изменять их, похоже, никто не собирается.

Существует и противоположный подход, когда нормативным актом описывается формат данных, и пользователю предоставляется право самому решить, в чем их обрабатывать – главное, чтобы эти данные соответствовали описанию формата. В последнее время для этих целей все больше используется XML.

Разумеется, такую практику можно только приветствовать: она не только удобнее для конечного пользователя, но еще и не противоречит закону. Что же касается уже существующих «программ для сдачи данных» и тех нормативных актов, которые требуют их использования, то борьба с ними обещает затянуться.

Чтобы расчистить эти Авгиевы конюшни, может потребоваться с десяток лет…

Еще одна из наиболее распространенных ошибок, которые совершаются при обсуждении законодательства об информации – путаница между «информационными» и «авторско-правовыми» правоотношениями.

Одним из небезобидных следствий такой путаницы стало массовое применение в делах о нарушении авторских прав «компьютерных» статей Уголовного кодекса, предусматривающих ответственность за «несанкционированный доступ к информации» (статья 272).

Поговорим о том, почему это неправильно, а также о том, чем вообще отличаются произведения, охраняемые авторским правом, от «сведений», которые понимаются под «информацией».

Авторское и информационное право регулируют разные отношения, у них совершенно разный предмет регулирования. Один и тот же файл может рассматриваться и как «произведение», охраняемое копирайтом, и как «информация». Те действия, которые нарушают авторские права, вполне могут быть разрешены законом «Об информации…», и наоборот. Точно так же на одного человека, выступающего в разных ролях, могут распространяться совершенно разные законы, за нарушение которых предусмотрена совершенно разная ответственность. А что в случае с компьютерным файлом действует тот же принцип – вот об этом постоянно забывают.

Читайте также:  Статья 29.4. Порядок организации и осуществления лицензионного контроля, прекращение действия лицензии на осуществление энергосбытовой деятельности

Действительно, в самом законе «Об информации…» (часть 2 статьи 1) говорится следующее: «Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.

» В свою очередь, в четвертой части ГК (пункт 6 статьи 1259) говорится, что авторским правом не охраняются «сообщения о событиях и фактах, имеющие исключительно информационный характер (сообщения о новостях дня, программы телепередач, расписания движения транспортных средств и тому подобное)».

Таким образом, законодатель в явной форме отделил информацию от «закопирайченного» контента. Для того, чтобы произведение попало под охрану авторского права, оно должно существовать в какой-то «объективной форме».

Проще говоря, быть записанным, сыгранным, нарисованным, и так далее: то, что вы придумали и просто держите в голове, копирайтом не охраняется. И именно на форму произведения распространяется эта охрана.

Если два человека создадут два разных произведения, в которых опишут одни и те же факты, ни один из них не нарушит прав другого: сообщения о фактах можно пересказывать совершенно невозбранно. Нарушение начнется только тогда, когда кто-то возьмет чужое произведение и начнет его перерабатывать, сохраняя элементы формы (отрывки, либо еще какие-то части, которые можно идентифицировать). А вот законодательство об информации распространяется именно на ее содержание. Это – еще один важный момент, который необходимо учитывать, имея дело как с законом «Об информации…», так и с четвертой частью ГК.

Как уже было сказано, к настоящему моменту распространилась практика привлечения к уголовной ответственности за «пиратство» с одновременной квалификацией действий «пирата» по статьям УК, предусматривающих ответственность за неправомерный доступ к информации (статье 272). Если же используются так называемые «кряки», то есть, программы, предназначенные для обхода средств защиты авторских прав, то вменить могут еще и статью 273, предусматривающую ответственность за создание и использование «вредоносных программ для ЭВМ». При этом под «вредоносными» понимаются любые программы, «способные принести вред» кому-либо, хотя сама статья к таковым причисляет только те, которые способны «к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ».

Некоторые особо сообразительные следователи умудряются привлекать к ответственности по статье 273 за файлы с серийными номерами. Появилась даже формулировка «информация, вредоносная для правообладателя» – это о «серийниках».

По такой логике любое изменение произведения (чаще всего программы), которое не разрешено правообладателем – это не только нарушение авторских прав, но и «несанкционированный доступ к информации».

Между тем, ответственность за «кряки» по закону может быть только гражданской, она предусмотрена статьями 1299 и 1301 Гражданского кодекса.

Статья 272 УК предусматривает ответственность за «неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети». О том, что такое «доступ к информации», мы сейчас и поговорим.

Закон «Об информации…» во второй статье определяет «обладателя информации» – это «лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам». Как мы видим, таких «обладателей» может быть больше одного. В то же время, в уголовных делах, в которых неправомерно применяются статьи 272 и 273, следствие производит подмену «обладателя информации» на «правообладателя», то есть, обладателя исключительных прав на произведение. После этого все действия с этим произведением, не разрешенные правообладателем, объявляются «несанкционированными». Но, как уже было сказано, информационное законодательство не распространяется на «интеллектуальную собственность». Поэтому, даже если «пират» незаконно скопировал программу, он нарушил только авторские права, но не информационное законодательство. О преступлении, предусмотренном статьей 272 УК, можно будет говорить только тогда, когда для копирования наш «пират» начнет взламывать чей-то компьютер.

Есть в законе «Об информации…» и еще одна роль – это «оператор информационной системы», под которым понимается «гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных».

Если вы держали в голове деление на «информацию» и «информационные технологии», то можете заметить, как оно продолжается и в этом распределении ролей: «обладатель» контролирует собственно информацию, а «оператор системы» – ее обработку, в том числе применение «информационных технологий». Деление логичное и, самое главное, понятное нашему «абстрактному айтишнику».

В тринадцатой статье закона «Об информации…

» говорится о том, кто «по умолчанию» считается «оператором»: «Если иное не установлено федеральными законами, оператором информационной системы является собственник используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы». Проще говоря, владелец компьютера или другого устройства (то есть, «информационной системы») по закону является «оператором» этой «системы», и может обрабатывать всю информацию, которая в это устройство попала. Ограничить какие-то действия с такой информацией оператору может только ее обладатель, и, если он этого не сделал, то все те действия, которые «оператор» выполняет на своем собственном компьютере, будут абсолютно правомерными.

В то же время, на практике при «навешивании» статей 272 и 273 за нарушение авторских прав, следствие исходит из того, что любые действия с информацией, не разрешенные ее обладателем, считаются незаконными.

Это – один из основных принципов авторского права: в лицензионном договоре на использование произведения должны быть явно указаны все права, которые по такому договору переданы, а те права, что не указаны – считаются не переданными.

Однако, в информационном законодательстве такого принципа нет. В соответствии с законом, обладатель информации ограничивать может только «доступ» к ней, под которым понимается «возможность получения информации и ее использования».

Как только пользователь этой возможностью воспользовался – все, «доступ» закончился, началась обработка информации. А наказания за «неправомерную обработку» УК не предусматривает…

Законодательный уровень информационной безопасности

  • Основным законом Российской Федерации является Конституция, принятая 12 декабря 1993 года.
  • В соответствии со статьей 24 Конституции, органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
  • Статья 41 гарантирует право на знание фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, статья 42 — право на знание достоверной информации о состоянии окружающей среды.
  • В принципе, право на информацию может реализовываться средствами бумажных технологий, но в современных условиях наиболее практичным и удобным для граждан является создание соответствующими законодательными, исполнительными и судебными органами информационных серверов и поддержание доступности и целостности представленных на них сведений, то есть обеспечение их (серверов) информационной безопасности.

Статья 23 Конституции гарантирует право на личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, статья 29 — право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Современная интерпретация этих положений включает обеспечение конфиденциальности данных, в том числе в процессе их передачи по компьютерным сетям, а также доступ к средствам защиты информации.

В Гражданском кодексе Российской Федерации также есть статьи, связанные с защитой информации. Например, в статье 857 говорится о банковской тайне: «Банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте.

» Статья 1225 вводит перечень охраняемых результатов интеллектуальной деятельности и средств индивидуализации. Статьи 946 и 1123 посвящены тайне страхования и тайне завещания соответственно.

Это подразумевает,как минимум, компетентность в вопросах ИБ и наличие доступных (и законных) средств обеспечения конфиденциальности у тех, кто должен защищать вышеуказанную информацию.

Весьма продвинутым в плане информационной безопасности является Уголовный кодекс Российской Федерации (редакция от 18 февраля 2020 года). Глава 28 — «Преступления в сфере компьютерной информации» — содержит четыре статьи:

  • статья 272. Неправомерный доступ к компьютерной информации;
  • статья 273. Создание, использование и распространение вредоносных программ для ЭВМ;
  • статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.
  • статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.
Читайте также:  Статья 36. международные договоры российской федерации

Первая имеет дело с посягательствами на конфиденциальность, вторая — с вредоносным ПО, третья — с нарушениями доступности и целостности, повлекшими за собой уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, четвертая — неправомерному воздействию на критическую информационную инфраструктуру Российской Федерации

Статья 137 УК РФ предусматривает наказание за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Аналогичную роль для банковской, коммерческой и налоговой тайны играет статья 183 УК РФ.

Интересы государства в плане обеспечения конфиденциальности информации нашли наиболее полное выражение в Законе «О государственной тайне» (редакция от 29 июля 2018 года).

В нем гостайна определена защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Там же дается определение средств защиты информации. Согласно данному Закону, это технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну ; средства, в которых они реализованы, а также средства контроля эффективности защиты информации. Подчеркнем важность последней части определения.

Основополагающим среди российских законов, посвященных вопросам
информационной безопасности, следует считать закон
«Об информации, информационных технологиях и о защите информации» от 27 июля
2006 года номер 149-ФЗ (принят Государственной Думой 8 июля 2006 года).
В нем даются основные определения, намечаются направления,
в которых должно развиваться законодательство в данной области,
регулируются отношения, возникающие при:

  1. осуществлении права на поиск, получение, передачу, производство и
    распространение информации;
  2. применении информационных технологий;
  3. обеспечении защиты информации.

Процитируем основные определения:

  1. информация — сведения (сообщения, данные) независимо от формы их
    представления;
  2. информационные технологии — процессы, методы поиска, сбора, хранения,
    обработки, предоставления, распространения информации и способы
    осуществления таких процессов и методов;
  3. информационная система — совокупность содержащейся в базах данных
    информации и обеспечивающих ее обработку информационных технологий и
    технических средств;
  4. информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
  5. обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
  6. доступ к информации — возможность получения информации и ее
    использования;
  7. конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
  8. предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
  9. распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
  10. электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
  11. документированная информация — информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
  12. оператор информационной системы — гражданин или юридическое лицо,
    осуществляющие деятельность по эксплуатации информационной системы, в
    том числе по обработке информации, содержащейся в ее базах данных.

Мы, разумеется, не будем обсуждать качество данных в Законе определений.
Обратим лишь внимание на нетрадиционность определения конфиденциальности
информации, приравнивающего конфиденциальность к неразглашению.

https://www.youtube.com/watch?v=jqku9xgEDIw

В статье 3 Закона сформулированы принципы правового регулирования отношений в
сфере информации, информационных технологий и защиты информации:

  1. свобода поиска, получения, передачи, производства и распространения
    информации любым законным способом;
  2. установление ограничений доступа к информации только федеральными
    законами;
  3. открытость информации о деятельности государственных органов и
    органов местного самоуправления и свободный доступ к такой информации,
    кроме случаев, установленных федеральными законами;
  4. равноправие языков народов Российской Федерации при создании
    информационных систем и их эксплуатации;
  5. обеспечение безопасности Российской Федерации при создании
    информационных систем, их эксплуатации и защите содержащейся в них
    информации;
  6. достоверность информации и своевременность ее предоставления;
  7. неприкосновенность частной жизни, недопустимость сбора, хранения,
    использования и распространения информации о частной жизни лица без его
    согласия;
  8. недопустимость установления нормативными правовыми актами каких-либо
    преимуществ применения одних информационных технологий перед другими,
    если только обязательность применения определенных информационных
    технологий для создания и эксплуатации государственных информационных
    систем не установлена федеральными законами.

Отметим, что в этих принципах явным образом фигурируют
целостность (достоверность) и доступность (своевременность предоставления)
информации.

В статье 9 Закона содержатся следующие положения:

  1. Ограничение доступа к информации устанавливается федеральными
    законами в целях защиты основ конституционного строя, нравственности,
    здоровья, прав и законных интересов других лиц, обеспечения обороны
    страны и безопасности государства.
  2. Обязательным является соблюдение конфиденциальности информации,
    доступ к которой ограничен федеральными законами.
  3. Защита информации, составляющей государственную тайну, осуществляется
    в соответствии с законодательством Российской Федерации о
    государственной тайне.
  4. Федеральными законами устанавливаются условия отнесения информации к
    сведениям, составляющим коммерческую тайну, служебную тайну и иную
    тайну, обязательность соблюдения конфиденциальности такой информации, а
    также ответственность за ее разглашение.
  5. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.
  6. Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.
  7. Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.
  8. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.
  9. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

Отметим, что в этой статье упор делается на конфиденциальность информации.

Статья 16 целиком посвящена вопросам защиты информации.
Процитируем ее полностью.

  1. Защита информации представляет собой принятие правовых,
    организационных и технических мер, направленных на:

    1. обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
    2. соблюдение конфиденциальности информации ограниченного доступа;
    3. реализацию права на доступ к информации.
  2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
  3. Требования о защите общедоступной информации могут устанавливаться
    только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей
    статьи.
  4. Обладатель информации, оператор информационной системы в случаях,
    установленных законодательством Российской Федерации, обязаны обеспечить:

    1. предотвращение несанкционированного доступа к информации и (или)
      передачи ее лицам, не имеющим права на доступ к информации;
    2. своевременное обнаружение фактов несанкционированного доступа к
      информации;
    3. предупреждение возможности неблагоприятных последствий нарушения
      порядка доступа к информации;
    4. недопущение воздействия на технические средства обработки информации,
      в результате которого нарушается их функционирование;
    5. возможность незамедлительного восстановления информации,
      модифицированной или уничтоженной вследствие несанкционированного
      доступа к ней;
    6. постоянный контроль за обеспечением уровня защищенности информации.
    7. нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации
  5. Требования о защите информации, содержащейся в государственных
    информационных системах, устанавливаются федеральным органом
    исполнительной власти в области обеспечения безопасности и федеральным
    органом исполнительной власти, уполномоченным в области противодействия
    техническим разведкам и технической защиты информации, в пределах их
    полномочий. При создании и эксплуатации государственных информационных
    систем используемые в целях защиты информации методы и способы ее защиты
    должны соответствовать указанным требованиям.
  6. Федеральными законами могут быть установлены ограничения
    использования определенных средств защиты информации и осуществления
    отдельных видов деятельности в области защиты информации.

В процитированной статье Закона фигурируют все три основных аспекта
информационной безопасности: доступность, целостность и конфиденциальность.
Кроме того, обязательным является отслеживание нарушений безопасности и
постоянный контроль за обеспечением уровня защищенности информации.

Явным образом не упомянуты такие меры, как аккредитация, сертификация и
лицензирование, но в пунктах 5 и 6 они, конечно, подразумеваются.

Таковы важнейшие, на наш взгляд, положения Закона «Об информации,
информационных технологиях и о защите информации».

Ссылка на основную публикацию